EDV-Service Pabelick

IT-Consulting • IT-Security • IT-Netzwerke


Planung • Umsetzung • Administration


Tipps rund um den Schutz vor Viren und Spyware

Nach dem "Melissa"-Virus und erneut nach dem viel schlimmeren "ILOVEYOU"-Virus (genaugenommen handelt es sich um einen Wurm) wurde das Thema Computer-Viren in der Presse groß und breit diskutiert. Leider gab es nur wenige Stellen, die sachlich alle Aspekte angerissen haben.

In vielen Fällen wurde nur die Firma Microsoft angegriffen, da sich der Wurm gerade auf diesem Betriebssystem und dem zugehörigen Mail-Programm Outlook bzw. Outlook-Express verbreitet. Weiterhin wurde der Untergang des Internets prophezeit. Von Sachlichkeit kann hier keine Rede sein.

Anstatt des Begriffs Computervirus sollte man viel besser den Begriff Schadsoftware oder engl. Malware verwenden, da ein Computevirus nur eine Art schädlicher Programme ist, die auch nur selten vorkommt. Viel häufiger trifft man inszwischen Spyware/Trojaner oder Würmer an. Trotzdem hat sich der Begriff Virus umgangsprachlich als Bezeichnung für jede Art von schädlicher Software durchgesetzt. Entsprechend ist im folgenden, immer wenn ein Virus erwähnt ist, die allgemeine Bezeichnung Schadsoftware gemeint. Ein Virenscanner oder Antiviren-Programm wehrt also nicht nur Viren, sondern auch Würmer und Trojaner ab.

Hier soll nun kein Lob von Microsoft-Produkten verbreitet werden. Aber einzig Microsoft als anfällig für Schadsoftware zu bezeichnen, ist viel zu einfach und auch nicht richtig. Da Produkte von Microsoft nun einmal sehr verbreitet ist, sind sie auch eher ein Angriffsziel als wenig verbreitete Programme wie z. B. OS/2. Oder würden Sie, wenn Sie Falschgeld in Umlauf bringen wollen, schweizer Franken fälschen statt Dollar oder Euro. Dies befreit Microsoft natürlich nicht von der Pflicht, es den Viren möglichst schwer zu machen. Aber einen absoluten Schutz gibt es nicht.

Mit der größer werdenden Beliebtheit und Verbreitung von anderen Betriebssystemen wie Android, Mac-OS und Linux werden auch hier Schadprogramme immer stärker in Umlauf kommen.

Die Hauptpflicht liegt beim Anwender selber. Alle Virenschutzprogramme können nur auf bekannte Viren reagieren. Sie versuchen zwar über Verhaltensüberwachungen herauszubekommen, ob ein Programm Schadroutinen enthält, aber auch dies kann nur unterstützen und führt auch schon einmal zu Fehlalarmen. Der Anwender kann mit ein wenig Vorsicht ohne weitere Hilfe oft die Infektion seines Rechners verhindern. Bei einem 50 Euro Schein prüfen Sie auch, ob er echt ist oder nicht. Dies geschieht meist unbewusst. Oder nehmen Sie einen solchen Schein entgegen, wenn er nur auf einer Seite bedruckt ist. Genauso ist es bei den genannten Viren. Wenn man nur ein wenig hinsieht, sind sie sofort als solche zu erkennen. Und eben dieses "Hinsehen" sollte Ihnen in Fleisch und Blut übergehen.

Nachfolgend habe ich ein paar wichtige Tipps bzw. Regeln aufgeführt, die im Weiteren noch ausführlich erläutert werden. Wenn Sie diese Tipps beachten, sind Sie relativ sicher vor einem Virenbefall. Einen 100 prozentigen Schutz gibt es nicht. Ich kann deshalb keinerlei Garantie dafür übernehmen, dass Sie nie einen Virenbefall erleben, wenn Sie die Tipps befolgen.

Tipps bzw. Regeln, um Viren rechtzeitig zu erkennen, und um eine Infektion zu vermeiden:

Virenscanner

Unerlässlich ist das Vorhandensein eines Virenscanners auf dem Computer. Dieser sollte immer aktiv sein und alle ein- und ausgehenden Dateien auf bekannte Viren prüfen. Dies gilt auch für Computer, die nicht ans Internet angeschlossen sind. Viren werden nämlich auch über CDs und Disketten verbreitet. Der Scanner muss aber nicht teuer sein. Es gibt für den ausschließlichen privaten Gebrauch kostenlose Programme z. B. von AntiVir. Diese können von den jeweiligen Firmen kostenlos übers Internet geladen werden.

Regelmäßig die Festplatte durchsuchen!

Neben dem permanenten Scannen aller ein- und ausgehenden Daten, sollten Sie auch regelmäßig die komplette Festplatte auf Viren durchsuchen. Vielleicht haben Sie ja vor einigen Wochen schon einen Virus auf der Festplatte gespeichert, den der Virenscanner damals noch nicht kannte, und der bei Ihnen bis dato noch nicht aktiviert wurde. Regelmäßig heißt hier einmal die Woche.

Regelmäßig die Virensignatur aktualisieren!

Selbstverständlich nutzt das Virenprogramm nur dann etwas, wenn Sie regelmäßig eine neue Virensignatur aus dem Internet laden. Diese Virensignatur enthält die Merkmale aller zurzeit bekannten Viren. Ohne Virensignatur kann das Programm auch keine Viren entdecken. Die Zeitabstände zwischen den einzelnen Downloads der Signaturen sollte eine Woche nicht überschreiten. Da neue Schadsoftware immer schneller generiert und verbreitet wird, ist ein tägliches Update aber wesentlich sinnvoller. Viele Fachleute raten inzwischen auch schon zu einer stündlichen Aktualisierung der Signaturen.

Persönliche Firewall aktivieren

Ab Windows XP Service Pack 2 hat Microsoft eine Firewall bereits ins Betriebssystem integriert. Diese sollte in jedem Fall aktiviert werden, außer sie setzen eine Firewall eines anderen Herstellers ein.

Zeitnahes Einspielen von Sicherheitspatchen

Installieren Sie möglichst zeitnah Sicherheitsaktualisierungen für Ihr Betriebssystem. Bei Windows sollte der Dienst für die automatischen Updates aktiviert sein. Vergessen Sie aber bitte nicht die Sicherheitspatche für andere Programme (z. B. Acrobat Reader, Firefox, Flash-Player). Nur dadurch stellen Sie sicher, dass Schadprogramme bekannte Sicherheitslücken auf Ihrem Rechner für sich ausnutzen. Informationen über Sicherheitslücken gibt es beim Bürger-CERT einer Informationsseite des Bundesamtes für Sicherheit in der Informationstechnik (kurz: BSI).

Auf der Webseite von heise security können Sie Ihr System auf fehlende Updates überprüfen lassen. Hier der Link: http://www.heise.de/security/dienste/Update-Check-877012.html Dort können Sie auch einsehen, welche Programme auf ihre Aktualität überprüft werden.

Seien Sie misstrauisch!

Die meiner Ansicht nach wichtigste Regel ist aber das gesunde Misstrauen bei allen eingehenden Daten. Ein deutscher Freund oder Geschäftspartner wird Ihnen sicherlich nicht in einer Fremdsprache schreiben. Um bei dem Vergleich mit Falschgeld zu bleiben. Würden Sie einen 50 Euro-Schein annehmen, auf dem in englischer Sprache "fifty euro" geschrieben steht? Auch eine Mail ohne persönliche Ansprache, in der Sie nur aufgefordert werden, sich den Anhang anzusehen, sollte bei Ihnen das Misstrauen wecken. Im Übrigen arbeitet die Zeit bei dieser Art von Mails für Sie. Sollten Sie innerhalb kurzer Zeit die gleiche Mail mehrfach aber von unterschiedlichen Absendern erhalten, können Sie fast sicher sein, dass es sich um einen Virus handelt. Wenn Sie auch nur den geringsten Zweifel haben, fragen Sie bei Absender nach, was er Ihnen da eigentlich geschickt hat. Im Falle eines Virus wird er es Ihnen nicht sagen können. Aber hier gibt es noch ein Problem: Bei einem Virus ist die Absenderangabe garantiert gefälscht.

Nach dem "ILOVEYOU"-Virus wurden auch Viren versandt, die vorgaben ein Virenschutz zu sein. Es wurden und es werden aber niemals unaufgefordert Anti-Viren-Programme versendet. Computer Associates versendet zum Beispiel immer nur Informationen über neue Viren und neue Virensignaturen, aber niemals die Signatur selbst. Eine andere Variante des Virus deklarierte sich als Bewerbung. Aber haben Sie als Privatperson schon einmal eine Bewerbung erhalten, die ernst gemeint war?

Im Übrigen ist nicht der Mailtext das gefährliche, sondern der Anhang. Bislang konnte noch kein Virus durch den reinen Text verbreitet werden. Gefährliche Anlagenformate sind ausführbare Programme und Dokumente, die Makros enthalten. Also alle .exe, .com, .vbs, .scr, .cpl-Dateien und .doc, .rtf, .xls, .xlt, .xlw Dateien. Auch komprimierte Dateien oder Archive können Viren enthalten. Letztere werden in bestimmten Fällen auch nicht vom Scanner erkannt, obwohl der eigentliche Virus längst bekannt ist.

Diese Liste ist bestimmt nicht vollständig und es werden in Zukunft sicherlich noch neue Endungen hinzukommen.

Eine Ausnahme gibt es hier jedoch bei den sog. Hoax-Mails. Hier ist der Mailtext das Gefährliche, aber nur dann, wenn man die Anweisungen auch befolgt. Bei dieser Art von Mails wird im Text vor einem vermeintlichen und sehr gefährlichen Virus gewarnt, der von keinem Virenscanner erkannt wird. Deshalb wird man aufgefordert eine oder mehrere Dateien, die angeblich den Virus enthalten, von der Festplatte zu löschen. Hiermit kann man im schlimmsten Fall sein System so beschädigen, dass ein Neustart nicht mehr möglich ist. Weiterhin wird man meist aufgefordert, die Mail an alle Mailadressen zu senden, die man kennt. Dadurch wird die Verbreitung der Mail sichergestellt. Bei dieser Mail wird nichts automatisch durchgeführt, sondern der Empfänger der Mail wird gebeten, dies zu tun. Leider glauben viele Leute solch einer Mail, auch wenn Sie die Quelle der Informationen nicht kennen. Auch hier ist Misstrauen wieder der beste Schutz.

Links zu Seiten mit weiteren Informationen

Hier noch ein paar Links zu Web-Seiten, auf denen Sie weitere Infos zum Thema Virenschutz finden können.

Ein besonderer Service des Heise-Verlags sei hier nicht unerwähnt. Auf der Internetseite http://www.heise.de/ct/antivirus/emailcheck kann man sich eine Mail zuschicken lassen, die die aktuellen Sicherheitseinstellungen des Mailprogramms testet und entsprechende Warnungen ausgibt. Dies ist besonders bei Outlook Express und Outlook ab Version 98 zu empfehlen.

Helfen Sie konstruktiv beim Eindämmen von Viren mit!

Zum Schluss noch eine Bitte an meine Administrator-Kollegen. Bitte helfen Sie konstruktiv mit, die Verbreitung von Viren zu verhindern. Das pauschale Verurteilen einzelner Softwareprodukte ist lediglich destruktiv und zeugt von mangelnder Kompetenz. Zum Glück gibt es nur wenige solcher unsachlichen Äußerungen, die aber sehr unangenehm auffallen.

Beispielhaft sei hier die Äußerung: "Wer Microsoft einsetzt, ist es selber schuld. Linux ist viel besser." genannt. Solche Anmerkungen findet man sehr oft in News-Gruppen und haben in diesem Zusammenhang keinerlei wahren Hintergrund. Auch unter Unix gibt es Viren und Trojanische Pferde. Für den Angriff auf diverse Web-Seiten wurden zuvor Unix-Rechner vollkommen automatisch gehackt und dann der Angriff von hunderten solcher Rechner aus gestartet. Man sieht Unix hat auch seine Schwachstellen. Und wenn es keine Microsoft-Produkte gäbe, würden die Schwachstellen der anderen Betriebssysteme intensiver gesucht, gefunden und auch ausgenutzt.

Konfigurieren Sie Ihren Mail-Server so, dass er bei infizierten Mails keine Mitteilung an den Absender schickt. Dies ist unnötig, da die Absenderangabe zu 99% gefälscht ist und meist gar nicht existiert. Sie erzeugen damit meiner Meinung nach nur unnötigen Mail-Verkehr.

Auch die Ergänzung einer Mail mit dem Text, dass die ausgehende Mail geprüft und virenfrei ist, sollte unterbleiben. Sie wiegt den Empfänger nur in scheinbarer Sicherheit. Zum einen können Sie als Mail-Administrator nicht sicher sein, dass Ihr Virenscanner alle Viren findet. Und zum anderen kann doch auf dem Weg durchs Netz irgendwo trotzdem ein Virus angehängt werden. In der c't wurde hierzu auch die Frage der Haftung aufgeworfen. Sind Administratoren, die eine Mail als virenfrei kennzeichnen, für den Schaden haftbar, wenn trotzdem ein Virus daran hängt? Nicht zu Letzt imitieren einige Mail-Viren (Würmer) solche Meldungen.

zurück zum Seitenanfang